Sujet Précédent Sujet Suivant

Virus sur xp. HELP

Résolu
Utilisateur anonyme -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Avant tout, je remercie les pros de CCM car ils ont assurés pour les désinfections de mes 2 pc .. sa tourne impeccable.. : )

Mais j'ai un autre problème, je vous explique en ecourtant au plus vite, je ne vous prends pas pour des assistantes sociales lol

il y a un 3eme pc :

Celui ci a été infecté par un virus trojan je crois ou aggle. Mon copain a commencé une désinfection il y a 2 semaines et puis son interlocuteur s'est fait de moins en moins présent.
La désinfection n'a donc apparemment jamais été terminé meme si tout paraissait clean a vu d'oeil.
Mon copain a perdu patience (ffff je sais de quoi je parle, il est lourd le mec!) et il a tout laissé en plan.
Donc monsieur est donc parti en deplacement en laissant la machine a 900euros en l'état. SUPER :(

Le pc rame un peu, en fesant un scan avec mon anti virus, j'ai vu une trace du virus que j'ai mis en quarantaine et supprimé. Mais insuffisant, sa recommence a deconner,
les mises a jour ne se font pas et l'unité centrale ronronne bizarrement :(

A mon humble avis, il y a une infection

Ma question, est ce qu'un pro peut TOUT reprendre avec moi à zéro ?

Ps: il y a plein de logiciels de désinfection d'installés, je ne sais pas trop par ou commencer

GUIDEZ MOI MESSIEURS SVP, MERCI
A voir également:

90 réponses

Réponse 1 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

RAS pour le moment ... le PC à l'air clean ...

peux-tu me faire un topo, le plus précis possible, sur les différents prb que tu rencontres stp ...

fais ceci stp :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!

* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

1
Réponse 2 / 90
Utilisateur anonyme
 
Bonjour

Puis je la desinstaller

Ne surtout pas désinstaller la console de récupération. Cela peut-être ton recours ultime en cas de grave infection.

et pouvoir demarrer normalement car cliké sur demarrer sur XP à chaque demarrage, c'est un peu chiant

Heu, tu démarres windows combien de fois par jour ? ;)
1
Réponse 3 / 90
PL59 Messages postés 634 Statut Membre 21
 
Bonsoir infect par bagle tiens http://www.secuser.com/telechargement/desinfection.htm

Prend le Fix beagle sa devrais être arranger Tiens moi au courant

Cordialement PL59
0
Réponse 4 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

on va partir sur une base propre :

1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

=========================

2- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferms bien toutes tes applications en cours .

Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

===========================

3- refais un coup de CCleaner ( registre compris )

===========================

4- Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )

5- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 90
Utilisateur anonyme
 
merci tu assures !!!

juste pour info, etant donné ke par exemple TC2 est deja sur le buro ou RSIT, je le telecharge kan meme depuis ton lien ?

après ta reponse je fais tout ske tu mas dis, c'est promis!
0
Réponse 6 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
utilse TC2 comme indiquer ( lui , tu ne le retélécharge pas ) et poursuit la manipe comme indiqué ...

ni plus , ni moins ! ... ;)

0
Réponse 7 / 90
Utilisateur anonyme
 
j'aime bien tes explications, c'est très clair, c'est cool

le TC2:

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Filip\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Filip\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Filip\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Filip\Bureau\GenProc: trouvé !
C:\Documents and Settings\Filip\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Filip\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Filip\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Filip\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Fichier.exe\GenProc.zip: trouvé !
C:\Fichier.exe\HijackThis.exe: trouvé !
C:\Fichier.exe\hijackthis.log: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Filip\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Filip\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Filip\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Fichier.exe\GenProc.zip: supprimé !
C:\Fichier.exe\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Filip\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Filip\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Filip\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Fichier.exe\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Filip\Bureau\GenProc: supprimé !
C:\Documents and Settings\Filip\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
0
Réponse 8 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

tu me suprrimeras Combofix qui est sur ton bureau ainsi :

-> Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

-> Valide .

continue la manipe donc ...

0
Réponse 9 / 90
Utilisateur anonyme
 
si tu as un tuto pour cleaner, sa m'arrangerai.
tjrs dans cleaner:
avant le nettoyage, es que je dois aller dans - options, puis- avancé et cocher la case -Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48H ?
je te demande sa car la derniere fois, on m'ai fait utilisé CCleaner comme sa.
dsl si je m'arrete sur des détails : )
0
Réponse 10 / 90
Utilisateur anonyme
 
quand j'execute ta commande, sa a lancé combofix carrement.
enfin du moin sa a ouvert la fenetre .exe et comme une conne j'ai mi ok, je croyais que sété la désinstalation. sa ma affiché un message d'erreur, du genre 2 programmes vont entré en conflit si vou ne désactivé pas votre antivirus. et jai pris peur, jai fais un reset.

sa crains ? comment je fais ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
clique droit sur Combofix > supprimer ... :)

0
Réponse 11 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
avant le nettoyage, es que je dois aller dans - options ...

oui tout à fait ...

voilà plus de détaille pour CCleaner :

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

0
Réponse 12 / 90
Utilisateur anonyme
 
aïe, j'ai eu ta réponse tro tard, et finalment j'ai lancé le CCleaner tel qu'il était (cad sans la case cochée). A part sa, j'ai corriger ttes les erreurs. J'ai pris HIjack sans demarrer comme convenu et fait RSIT. et je vais de ce pas virer combofix.

N'hésites pas a me reprimender lol si je fais nimporte koi

voila les 2 rapports (Hum, tu lis tout sa?!!!?)

log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-03-04 20:27:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 42 GB (85%) free of 50 GB
Total RAM: 3326 MB (88% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:56, on 04/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files\trend micro\Filip.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 13 / 90
Utilisateur anonyme
 
et info

info.txt logfile of random's system information tool 1.05 2009-03-04 20:27:58

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
AudioFire Windows Drivers-->C:\Program Files\Echo Digital Audio\AudioFire\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MA_CMIDI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: FILIP-1AE19C767
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 25 février 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 (KB923689)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Internet Explorer 6 pour Windows

Record Number: 273
Source Name: Windows Update Agent
Time Written: 20090224173919.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 25 février 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 (KB923689)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Internet Explorer 6 pour Windows

Record Number: 272
Source Name: Windows Update Agent
Time Written: 20090224173919.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 25 février 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 (KB923689)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Internet Explorer 6 pour Windows

Record Number: 271
Source Name: Windows Update Agent
Time Written: 20090224173906.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 25 février 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 (KB923689)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Internet Explorer 6 pour Windows

Record Number: 270
Source Name: Windows Update Agent
Time Written: 20090224173856.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 25 février 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 (KB923689)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Internet Explorer 6 pour Windows

Record Number: 269
Source Name: Windows Update Agent
Time Written: 20090224173856.000000+060
Event Type: Informations
User:

Application event log

Computer Name: FILIP-1AE19C767
Event Code: 102
Message: MsnMsgr (1856) \\.\C:\Documents and Settings\Filip\Local Settings\Application Data\Microsoft\Messenger\dazkurupt@hotmail.fr\SharingMetadata\Working\database_EE4C_30C2_4C30_877D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 692
Source Name: ESENT
Time Written: 20090211151733.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 100
Message: MsnMsgr (1856) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 691
Source Name: ESENT
Time Written: 20090211151733.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 690
Source Name: usnjsvc
Time Written: 20090211151732.000000+060
Event Type:
User:

Computer Name: FILIP-1AE19C767
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 689
Source Name: SecurityCenter
Time Written: 20090211151658.000000+060
Event Type: Informations
User:

Computer Name: FILIP-1AE19C767
Event Code: 4097
Message: L'application, C:\eJay\Techno3\eJay\eJay\r_ejay3.exe, a généré une erreur d'application
L'erreur s'est produite le 02/11/2009 à 03:11:03.765
L'exception générée était c0000005 à l'adresse 00000000 (<nosymbols>)

Record Number: 688
Source Name: DrWatson
Time Written: 20090211031103.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 14 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

la suite :

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 15 / 90
Utilisateur anonyme
 
hé, comment je desactive antivir et anti spyware ?
0
Réponse 16 / 90
Utilisateur anonyme
 
voila navilog /

Search Navipromo version 3.7.5 commencé le 04/03/2009 à 22:08:18,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Filip ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:41 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~2\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Filip\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Filip\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Filip\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Filip\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Filip\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 04/03/2009 à 22:09:26,51 ***
0
Réponse 17 / 90
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

au vu des rapport du topic de ton copain ... il aurait été possible qu'il reste des trace de l'infection Navipromom qu'il y avait sur ton PC ...

donc RAS de ce côté là ...

j'aimerai maintenant que tu fasses ceci pour vérifier :

1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Fichier.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\system32\cmd.execf
C:\WINDOWS\system32\fxstudio.dll
C:\WINDOWS\system32\pxd_kom.dll
C:\WINDOWS\system32\BASSDEC.dll
C:\WINDOWS\setup.pss
C:\WINDOWS\System32\Drivers\echo1394.sys

Poste moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
Réponse 18 / 90
Utilisateur anonyme
 
sa ne marche pas pour cette commande:
C:\Fichier.exe
il m'indique : 0 bytes size received / Se ha recibido un archivo vacio

je suis passée a la suivante. Es ce le resultat que tu attends ?

C:\WINDOWS\system32\cmd.execf

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 400896 bytes
MD5...: bb15c0f8db58fd74567218d92f87d932
SHA1..: ca0df51a35d2f20dfb85b9ec8aeff318adba4a52
SHA256: 6970c095d21ad08bfce8bea7b074944c610937e7e7adab19d33b579dd38e5504
SHA512: a00810a388288ce6ad564c27d21e998929ec100a09609ac19cb15dc2761f37c6
8e57b13727a7a7f0f63c744fc749e0299cb79199cb1d3639062113ad9a37d95f
ssdeep: 3072:m2vjZN+jaiG17Ef5KlrKnBZ59oZSmveDlcjIV8jlwILU+JQ2cMSTNwTsr:x
LZNai17Y56rKnBfWhveajzxwILUv

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5056
timedatestamp.....: 0x41107ebe (Wed Aug 04 06:14:22 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f5e0 0x1f600 6.59 b6dff01429592e66f3e6b5bdcc513c53
.data 0x21000 0x1ca24 0x1ca00 0.17 f475a5d8db410678faa8b459e2a5fdb4
.rsrc 0x3e000 0x25940 0x25a00 3.83 362d6285c1d9cb4ebeb5900c3a414dfa

( 3 imports )
> msvcrt.dll: __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __initenv, _cexit, _XcptFilter, _exit, _c_exit, calloc, _wcslwr, qsort, _vsnwprintf, wcsstr, _dup2, _dup, _open_osfhandle, _close, swscanf, _ultoa, _pipe, _seh_longjmp_unwind, _setmode, wcsncmp, iswxdigit, fflush, exit, _wtol, time, srand, __set_app_type, wcsrchr, malloc, free, wcstoul, _errno, iswalpha, printf, rand, swprintf, _iob, fprintf, towlower, realloc, setlocale, _snwprintf, wcscat, _wcsupr, wcsncpy, _wpopen, fgets, _pclose, memmove, wcschr, iswspace, _tell, longjmp, wcscmp, _wcsnicmp, _wcsicmp, wcstol, iswdigit, _getch, _get_osfhandle, _controlfp, _setjmp3, _except_handler3, wcscpy, wcslen, wcsspn, towupper
> KERNEL32.dll: FlushConsoleInputBuffer, LoadLibraryA, InterlockedExchange, FreeLibrary, LocalAlloc, GetVDMCurrentDirectories, CmdBatNotification, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetThreadLocale, GetDiskFreeSpaceExW, CompareFileTime, RemoveDirectoryW, GetCurrentDirectoryW, SetCurrentDirectoryW, TerminateProcess, WaitForSingleObject, GetExitCodeProcess, CopyFileW, SetFileAttributesW, DeleteFileW, SetFileTime, CreateDirectoryW, FillConsoleOutputAttribute, SetConsoleTextAttribute, ScrollConsoleScreenBufferW, FormatMessageW, DuplicateHandle, FlushFileBuffers, HeapReAlloc, HeapSize, GetFileAttributesExW, LocalFree, GetDriveTypeW, InitializeCriticalSection, SetConsoleCtrlHandler, GetWindowsDirectoryW, GetConsoleTitleW, GetModuleFileNameW, GetVersion, EnterCriticalSection, LeaveCriticalSection, ExpandEnvironmentStringsW, SearchPathW, WriteFile, GetVolumeInformationW, SetLastError, MoveFileW, SetConsoleTitleW, MoveFileExW, GetBinaryTypeW, GetFileAttributesW, GetCurrentThreadId, CreateProcessW, LoadLibraryW, ReadProcessMemory, SetErrorMode, GetConsoleMode, SetConsoleMode, VirtualAlloc, VirtualFree, SetEnvironmentVariableW, GetEnvironmentVariableW, GetCommandLineW, GetEnvironmentStringsW, GetLocalTime, GetTimeFormatW, FileTimeToLocalFileTime, GetDateFormatW, GetLastError, CloseHandle, SetThreadLocale, GetProcAddress, GetModuleHandleW, SetFilePointer, lstrcmpW, lstrcmpiW, HeapAlloc, GetProcessHeap, HeapFree, MultiByteToWideChar, ReadFile, WriteConsoleW, FillConsoleOutputCharacterW, SetConsoleCursorPosition, ReadConsoleW, GetConsoleScreenBufferInfo, GetStdHandle, GetFileType, VirtualQuery, RaiseException, GetCPInfo, GetConsoleOutputCP, WideCharToMultiByte, GetFileSize, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, GetFullPathNameW, GetUserDefaultLCID, GetLocaleInfoW, SetLocalTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime
> USER32.dll: GetUserObjectInformationW, GetThreadDesktop, MessageBeep, GetProcessWindowStation

( 0 exports )

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bb15c0f8db58fd74567218d92f87d932' target='_blank'>https://www.symantec.com?md5=bb15c0f8db58fd74567218d92f87d932</a>
0
Réponse 19 / 90
Utilisateur anonyme
 
bon je continus dans ma lancée. si ce n'est pas le bon rapport je referais tout samais je croise les doigts :p

C:\WINDOWS\system32\fxstudio.dll

a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 307200 bytes
MD5...: ab894a454f8fcacd95c0ccb7e3ebb4d7
SHA1..: 56ec30c76ba2389993f191161989377461e07a9a
SHA256: a914552e411c624c869feef312be427a05211e06e8b96c0b4d380111ddf07b4f
SHA512: cd128416f295bda159792082fe0a249b2fd51153ea7a42c67da291fd14a4f06d c359cd3944e2676c9826d8de73fc331919546a4f313c64df3c4421d80644bdfa
ssdeep: 6144:/1o8cC3UIJZzxge/e+6ZZ3pCBw8pOaR5SyJfMXNmlbTdGsl:/PV3UIfxgoe
+6ZZ5CBw8H5SYf8glbT

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x25f7e
timedatestamp.....: 0x3b457467 (Fri Jul 06 08:18:47 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a456 0x3b000 6.64 9302bb241116f534cabaab4f456b9e44
.rdata 0x3c000 0x710e 0x8000 4.26 66d5cc698d53cdb40bca7b3dd7376c36
.data 0x44000 0x516c 0x3000 4.38 295664c898f9f496292fc49f517a0d7d
.reloc 0x4a000 0x3f1a 0x4000 6.03 f97e29dc6aef72222011c0fe6a14cc84

( 1 imports )
> KERNEL32.dll: WaitForSingleObject, CreateThread, EnterCriticalSection, Sleep, InitializeCriticalSection, InterlockedExchange, DeleteCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, WideCharToMultiByte, MultiByteToWideChar, RtlUnwind, RaiseException, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, HeapReAlloc, ExitProcess, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, TerminateProcess, GetCurrentProcess, HeapSize, GetProcAddress, GetModuleHandleA, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, CloseHandle, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, SetFilePointer, FlushFileBuffers, VirtualAlloc, IsBadWritePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetVersionExA, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, LoadLibraryA, SetStdHandle, ReadFile, CreateFileA, SetEndOfFile, GetLocaleInfoW, SetEnvironmentVariableA

( 47 exports )
Chorus_Enable, Chorus_SetSpeed, Chorus_SetVoices, Chorus_SetVolume, Equalizer_Enable, Equalizer_SetGain, Exciter_Enable, Exciter_SetDrive, Exciter_SetFilter, FX_Clear, FX_ClearStereo, FX_GetNewBufferLen, FX_GetNewStereoBufferLen, FX_LoadPattern, FX_Render, FX_RenderStereo, FX_SetBufferLen, FX_SetStereoBufferLen, MasterVerb_Enable, MasterVerb_SetColor, MasterVerb_SetFXVolume, MasterVerb_SetPredelay, MasterVerb_SetTime, Master_SetVolume, MultiTap_Enable, MultiTap_SetDelayTime, MultiTap_SetFXVolume, MultiTap_SetFeedback, MultiTap_SetPattern, Pitch_Enable, Pitch_SetPitch, StereoCompressor_Enable, StereoCompressor_SetDrive, StereoCompressor_SetGain, StereoCompressor_SetSpeed, StereoEqualizer_Enable, StereoEqualizer_SetGain, StereoMaster_SetVolume, StereoPitch_Enable, StereoPitch_SetPitch, StereoWide_Enable, StereoWide_SetSpread, Sweep_Enable, Sweep_SetDepth, Sweep_SetResonance, Sweep_SetSpeed, Sweep_Sync
0
Réponse 20 / 90
Utilisateur anonyme
 
C:\WINDOWS\system32\pxd_kom.dll

a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 280576 bytes
MD5...: f128fe401da06de08e6a02c5c4acd452
SHA1..: 41cb99cabc7a1a3e26ad06b9bdb4b9db148b7e52
SHA256: 23a6c913155e215c85320f96b3abe2dcb8174bd3694df94b43bf13bb224076a3
SHA512: 8b2144b22767bc91a8c53c8cd1ed244afd73058afca4b822b388e8cb137546a9
797117475505f937aea718b1cf64bb6a87e8033912d3e7d64589b03bfa415adc
ssdeep: 3072:f6kXSo5pFj4w2ihclJOoDg7igzDDXqHjbpmBotVxklCzDJ7OmL0tDJUfHgJ
olOkl:f6kio5p54wSOvmHhTVelC/JZlXP9j

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x21a80
timedatestamp.....: 0x38e13920 (Tue Mar 28 22:58:40 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2edc2 0x2ee00 6.51 aa176a3be7913f32a8b9287e9a32c2dc
.rdata 0x30000 0x6f94 0x7000 5.07 894f0e6d2402f336de131b93c92a36ba
.data 0x37000 0xb78c 0x9200 5.02 9564dd6a0632e897d024d7a6ed2d976a
.reloc 0x43000 0x5234 0x5400 5.35 e827dadac3b253b0b4d817bcb5e7fbbb

( 7 imports )
> VERSION.dll: GetFileVersionInfoA
> BASSDEC.dll: BASSDEC_ChannelGetPosition, BASSDEC_SetMusicFormat, BASSDEC_SetStreamPosMode, BASSDEC_ChannelSetLooping, BASSDEC_ChannelDecode, BASSDEC_Free, BASSDEC_StreamInitialize, BASSDEC_ChannelGetDuration, BASSDEC_StreamGetLength, BASSDEC_ChannelGetInfo, BASSDEC_StreamFree, BASSDEC_ChannelIsActive, BASSDEC_ChannelSetPosition, BASSDEC_MusicFree, BASSDEC_MusicLoad
> KERNEL32.dll: CopyFileA, FreeLibrary, LoadLibraryA, SetFilePointer, CreateThread, ResetEvent, CreateEventA, WaitForSingleObject, Sleep, SetEvent, _lclose, _lread, _llseek, _lopen, WriteFile, GetProcAddress, CreateFileA, lstrcmpiA, GetDiskFreeSpaceA, HeapCreate, HeapDestroy, HeapFree, HeapAlloc, lstrcpyA, UnmapViewOfFile, CreateFileMappingA, OpenFileMappingA, MapViewOfFile, CloseHandle, GetVolumeInformationA, GetDriveTypeA, SetFileAttributesA, SetThreadPriority, GetLocaleInfoW, EnterCriticalSection, GetTimeZoneInformation, Beep, FreeEnvironmentStringsA, GetACP, GetCPInfo, SetEnvironmentVariableA, CompareStringW, CompareStringA, FlushFileBuffers, SetStdHandle, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, SetUnhandledExceptionFilter, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, GetVersionExA, GlobalFree, GlobalAlloc, MultiByteToWideChar, WideCharToMultiByte, ReadFile, GetFileSize, FindFirstFileA, FileTimeToSystemTime, FileTimeToLocalFileTime, FindNextFileA, FindClose, GetFullPathNameA, GetLocalTime, GetOEMCP, InitializeCriticalSection, DeleteCriticalSection, VirtualAlloc, VirtualFree, LeaveCriticalSection, LCMapStringW, LCMapStringA, InterlockedDecrement, InterlockedIncrement, RtlUnwind, GetCommandLineA, GetVersion, GetSystemTime, RaiseException, GetLastError, GetCurrentThreadId, TlsSetValue, ExitProcess, GetStartupInfoA, GetModuleFileNameA, TlsAlloc, TlsFree, SetLastError, TlsGetValue, HeapReAlloc, GetModuleHandleA, TerminateProcess, GetCurrentProcess, HeapSize, SetHandleCount, GetStdHandle, GetFileType
> USER32.dll: GetDesktopWindow, FindWindowA, SetClassLongA, SetCursorPos, GetCursorPos, LoadCursorA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyA, RegConnectRegistryA, RegCloseKey
> ole32.dll: CoInitialize, CoCreateInstance
> WINMM.dll: mixerGetLineControlsA, mixerGetLineInfoA, mixerSetControlDetails, waveOutGetDevCapsA, waveOutGetPosition, waveOutSetVolume, waveOutWrite, waveOutUnprepareHeader, waveOutClose, waveOutOpen, waveOutPrepareHeader, mixerClose, mixerOpen, mciSendCommandA, waveOutReset, waveOutGetNumDevs, mixerGetControlDetailsA

( 45 exports )
ADeReg, AGetFree, AGetFull, AHwnd, AJog, ASeek, DisableAudioCdAutoStart, EnableAudioCdAutoStart, GetDirsSize, GetVersHigh, GetVersLow, GetVol, GetWriterSpeed, InstallReg, InstallRegFast, KomClose, KomGetBreite, KomGetPointer, KomGetString, KomGetVar, KomInit, KomSetString, KomSetVar, NewVers, SetVol, SoundClose, SoundDuration, SoundGetError, SoundGetPosition, SoundGetZeit, SoundInit, SoundPitch, SoundPlay, SoundSchritt, SoundSetError, SoundSetPosition, WSetCur, WriteDirs, cdgetposition_ms, cdgetposition_pm, cdgettrackduration, cdjog, cdplay, cdsetposition, cdstop
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses